Assessment AI, Codema lance les comités TC23 et TC24
L’intelligence artificielle pénètre les processus métiers à une vitesse que les structures de contrôle ne peuvent pas suivre. Les entreprises adoptent des modèles génératifs, des systèmes d’automatisation et des outils d’agents capables d’effectuer des tâches avec des marges d’autonomie de plus en plus grandes. Cependant, le point critique n’est plus seulement l’adoption. Ce qui compte aujourd’hui, c’est la capacité à démontrer que ces systèmes fonctionnent de manière fiable, qu’ils restent traçables dans le temps et qu’ils peuvent être vérifiés lorsqu’ils produisent des décisions, des actions ou des erreurs.
L’initiative annoncée par Codema, une organisation internationale active dans le développement de normes et de notations dans les domaines technologiques et durables, s’inscrit dans ce cadre. L’organisation a lancé deux nouveaux comités techniques, TC23 et TC24, dans le but de construire des méthodologies d’évaluation et d’audit basées sur des matrices standardisées et des protocoles partagés. L’objectif déclaré est ambitieux : rendre l’intelligence artificielle mesurable, vérifiable et gouvernable tout au long de son cycle de vie, et pas seulement au moment de la sortie du produit ou de sa certification initiale.

Andrea Sacchi, directeur exécutif de Codema, résume ainsi le sens de l’opération : « L’intelligence artificielle entre dans les processus décisionnels des entreprises et des organisations à une vitesse sans précédent, mais la capacité de la gouverner ne croît pas à la même vitesse. Aujourd’hui, le véritable problème n’est plus la disponibilité de la technologie, mais la possibilité de démontrer son fonctionnement, sa conformité et sa fiabilité ». Sacchi ajoute : « Avec TC23 et TC24, nous voulons construire une méthodologie commune qui transforme des principes tels que la transparence, la gestion des risques et la supervision humaine en critères d’évaluation concrets, mesurables et vérifiables. Parce que la confiance dans l’intelligence artificielle ne naît pas de déclarations, mais de la capacité de démontrer, avec des preuves objectives, comment les systèmes sont gouvernés ».
L’adoption va plus vite que la gouvernance
Les chiffres expliquent bien le problème. Selon le rapport «L’état de l’IA : Enquête mondiale 2025 » Selon McKinsey, publié en novembre 2025, 88 % des organisations déclarent utiliser l’IA dans au moins une fonction commerciale. La même enquête révèle que l’utilisation d’agents d’IA est déjà testée ou développée dans une part importante des entreprises : 23 % déclarent avoir déjà des systèmes d’agents étendus dans au moins une fonction, tandis que 39 % supplémentaires sont en train d’expérimenter. Parallèlement à cette diffusion, cependant, la maturité des contrôles reste faible.
Encore une fois McKinsey, dans le rapport «État de la confiance dans l’IA en 2026 : passage à l’ère agentique », publié le 25 mars 2026, rapporte que seulement environ 30 % des organisations atteignent un niveau de maturité de trois ou plus dans les dimensions de la stratégie, de la gouvernance et des contrôles de l’IA agentique.
Deloitte, dans le rapport « État de l’IA dans l’entreprise 2026», photographie une dynamique similaire : près de trois entreprises sur quatre prévoient d’introduire des agents IA d’ici deux ans, mais seulement 21 % déclarent disposer d’un modèle de gouvernance mature pour les agents autonomes.
Le résultat est un écart de plus en plus évident. D’un côté, des systèmes qui deviennent plus autonomes, plus opaques et plus ancrés dans les activités opérationnelles. D’un autre côté, il existe des procédures d’audit créées pour des technologies plus statiques, moins adaptatives et plus faciles à inspecter. Un espace s’ouvre au milieu qui pèse aujourd’hui sur la conformité, la réputation, la responsabilité interne et la confiance du marché.
Parce que les contrôles traditionnels ne suffisent plus
La logique classique de la certification repose sur des contrôles ponctuels. Un système est vérifié à une étape spécifique, le respect des exigences définies est assuré et une évaluation faisant référence à ce moment est réalisée. Ce schéma fonctionne lorsque l’objet à examiner évolue peu dans le temps ou lorsque les variations sont limitées et peuvent être facilement documentées.
L’intelligence artificielle, notamment dans les modèles qui apprennent, se mettent à jour, interagissent avec d’autres systèmes ou s’intègrent dans des chaînes de décision distribuées, échappe à cette approche. Un modèle peut garder son architecture inchangée mais changer de comportement en fonction des données entrantes, des règles d’orchestration, des outils connectés, du rôle attribué aux opérateurs humains et des seuils fixés pour l’automatisation. Évaluer un seul instantané du système risque donc d’en dire peu sur son comportement dans le temps.
Codema intervient précisément sur ce point. La proposition va au-delà du contrôle épisodique et vise un modèle d’évaluation continue, dans lequel la collecte de preuves s’effectue tout au long du cycle de vie du système d’IA. Il ne s’agit pas seulement de vérifier le respect formel d’un ensemble de principes, mais de construire des mécanismes qui rendent observables les performances, les anomalies, les décisions, la supervision humaine et la gestion des exceptions. En d’autres termes, l’audit se rapproche du fonctionnement réel de la technologie.
L’idée de « l’audit en tant que couche »
Au cœur du projet se trouve une démarche que Codema définit comme «Audit en tant que couche« . L’expression indique un niveau de contrôle intégré directement dans les systèmes et processus, capable de produire en continu des données, des traces et des preuves vérifiables. Non plus seulement des contrôles externes et ultérieurs, mais une infrastructure qui accompagne le fonctionnement de l’IA et rend plus solide la possibilité de l’inspecter.
Ce passage a au moins trois implications concrètes. Le premier concerne la traçabilité. Si un système prend des décisions pertinentes ou fait des recommandations, il est nécessaire de pouvoir reconstruire ce qui s’est passé, avec quels apports, avec quelles règles et avec quelles marges d’intervention humaine.
La seconde concerne la gestion des risques. Des contrôles continus vous permettent de détecter les écarts, les anomalies et les signes de dysfonctionnement avant qu’ils ne produisent des effets plus larges.
Le troisième concerne la démonstration de conformité. Dans un marché marqué par des règles plus strictes et des exigences croissantes en matière de responsabilité, les organisations doivent non seulement démontrer qu’elles disposent de politiques internes, mais aussi qu’elles savent comment les appliquer et les documenter.
L’idée a également une pertinence opérationnelle. Les auditeurs, les organismes de certification, les entreprises et les parties prenantes ne travaillent plus sur une documentation construite ex post, mais sur la base de preuves collectées en continu. C’est ici que le projet Codema tente de transformer des notions souvent abstraites, comme la transparence ou la supervision humaine, en critères observables et donc discutables, améliorables et certifiables.
Deux comités, deux niveaux de vérification
Les deux nouveaux comités techniques ont été conçus pour aborder différentes parties du même problème.
- TC23 travaille sur la dimension technique des systèmes d’IA. Sa mission est de développer des méthodologies d’évaluation des performances, de fiabilité, de surveillance des anomalies et de traçabilité. Essentiellement, il se concentre sur le comportement du système : comment il réagit, quelle est sa stabilité, comment il signale les erreurs, quelles données il produit pour rendre ses décisions lisibles.
- TC24 traite plutôt de l’intégration de l’IA dans les processus métier. Ici, l’accent se déplace du modèle vers le contexte d’utilisation. La supervision humaine, la gestion des exceptions, les preuves nécessaires pour démontrer que les processus restent vérifiables et que le recours à l’automatisation n’efface pas les responsabilités organisationnelles entrent en jeu. Il s’agit d’une distinction importante, car de nombreux problèmes de gouvernance ne proviennent pas du système d’IA lui-même, mais de la manière dont il est inséré dans une chaîne de décisions, d’autorisations et de contrôles.
La séparation entre les deux niveaux répond à un besoin concret du marché. Les entreprises doivent comprendre à la fois si le système fonctionne de manière fiable et si son utilisation au sein des processus respecte des seuils de contrôle acceptables. Un modèle techniquement précis peut générer des risques élevés s’il est adopté sans surveillance, avec des rôles peu clairs ou sans procédures pour l’arrêter lorsqu’il produit des résultats anormaux.
Le « partie prenante » comme méthode
Codema relie les travaux des comités à un écosystème ouvert d’entreprises, d’auditeurs, d’organismes de certification, d’experts, d’universités et de la communauté scientifique. L’organisation utilise le terme ««participation» pour décrire cette méthode. Le concept, au-delà du label, vise à transformer différents besoins en critères d’évaluation, matrices de contrôle et protocoles d’audit partagés.
Le passage n’est pas secondaire. La gouvernance de l’IA ne peut pas être construite par un seul acteur. Les entreprises connaissent les contraintes opérationnelles, les auditeurs connaissent la logique de vérification, le monde académique offre des bases méthodologiques et la communauté scientifique peut contribuer à la définition des seuils, des indicateurs et des limites techniques. Sans une synthèse entre ces compétences, le risque est de produire des normes trop abstraites pour être appliquées ou trop adhérentes à des cas individuels pour devenir une référence de marché.
L’objectif de Codema est de fonder un langage commun. Cela signifie arriver à des critères qui ne restent pas des formulations de principes, mais entrent dans la pratique de ceux qui développent, achètent, intègrent, contrôlent et certifient les systèmes d’IA. Le jeu se joue ici : dans la possibilité de passer de valeurs déclarées à des exigences vérifiables.
La poussée des règles et la demande du marché
La naissance de ces deux comités intervient alors que les entreprises et les institutions doivent faire face à un cadre réglementaire et de réputation plus exigeant. Ceux qui adoptent l’IA dans des processus sensibles, ou dans des activités ayant des impacts sur les clients, les travailleurs, les citoyens et les partenaires, doivent déjà faire face à des exigences précises : documenter les flux décisionnels, clarifier le rôle humain, collecter des preuves, garantir des niveaux minimum de fiabilité et rendre lisible la gestion des risques.
Pour de nombreuses organisations, le problème ne réside pas dans le manque de principes généraux. La transparence, la responsabilité, le contrôle humain et la gestion des risques sont désormais des formules bien connues. La difficulté réside dans leur transformation en procédures, contrôles et indicateurs utilisables devant les régulateurs, les investisseurs, les clients et les organismes de vérification. C’est sur cette base que se mesure la valeur de l’initiative du Codema. Si les TC23 et TC24 parviennent à définir des matrices communes et des protocoles applicables, le marché pourrait disposer d’un outil utile pour combler l’une des lacunes les plus évidentes de la phase actuelle.
Un test pour le marché fiable de l’IA
Le lancement des TC23 et TC24 ne clôture pas la question de la gouvernance de l’IA. Elle ouvre cependant une direction précise : faire passer le débat de la seule adoption à la démonstration du contrôle. Pour les entreprises, les auditeurs et les organismes de certification, cela signifie travailler sur des normes qui accompagnent les systèmes dynamiques et pas seulement les produits finis. Pour le marché, cela signifie essayer d’instaurer la confiance sur une base vérifiable.
La question reste ouverte et concerne l’ensemble de l’écosystème de l’IA. Si l’innovation continue de dépasser la capacité de contrôle, la diffusion des systèmes intelligents risque d’élargir la zone d’incertitude plutôt que de la réduire. Toutefois, si des critères communs d’évaluation continue se développent, l’IA peut devenir plus lisible, plus contestable et plus gouvernable. C’est à cette étape que se mesurera la crédibilité de la prochaine phase.
